Praxisworkshop III – nicht verifizierter oder privater Chat

Bereits verschlüsselt und sicher – die nicht verifizierte Unterhaltung

Beginne ich nun einen Chat, indem ich von einem bereits existierenden Chataccount den von uns erstellten jabtestuser@ubuntu-jabber.de anwähle, ist dieser Chat erst einmal nicht verschlüsselt, erkennbar an dem „Nicht privat“ Icon unten rechts im Chatfenster.

001_nicht_privat

 

Ein Klick auf das Icon startet den Versuch einer verschlüsselten Verbindung.

002_nicht_privat

 

Hat das Gegenüber ebenfalls das OTR- Plugin zum sicheren Chatten implementiert und konfiguriert, kann er diese vertrauliche Besprechungsanfrage bejahen. Beide Seiten generieren nun einen temporären Sitzungsschlüssel, den sie austauschen.

003_nicht_privat

 

Wurden die Schlüssel ausgetauscht, erhalten beide Partner die Meldung, dass die Unterhaltung nun beginnt, aber nicht verifiziert ist. Was bedeutet dies? Die Unterhaltung ist bereits sicher verschlüsselt. Allerdings bietet mir das Verschlüsselungsprotokoll zusätzlich an, sich die Chatpartnerin oder den Chatpartner bspw. durch eine nur ihr /ihm bekannte Antwort auf eine von uns gestellte Frage sicherheitshalber noch einmal authentifizieren zu lassen. Den Unterschied zwischen unverifizierter, aber bereits verschlüsselter und privater (zusätzliche Authentifizierung der Person bei bereits verschlüsseltem Kommunikationskanal) erklärten die Cyber bereits im Post 3 „Jabber und OTR – vertrauliches Chatten garantiert“

004_unverifizert

 Letzte Hürde – Den Chatpartner durch eine Frage prüfen

Wie bereits erklärt, die Kommunikation läuft bereits verschlüsselt. Wer möchte, kann zusätzlich die verfügbare weitere Sicherheitsschranke nutzen und seinem Gegenüber eine private Frage stellen, die ihn durch die übermittelte Antwort sicher authentfiziert.

005_frage stellen

 

Klicken wir auf das Icon unverifiziert, erhalten wir die Möglichkeit, im nächsten Fenster eine Frage und die von uns erwartete dazugehörige Antwort einzutragen. Die Frage wird an den Chatpartner übermittelt, gibt er die richtige Antwort ein, switcht das Icon auf den Status private Unterhaltung.

006_authentifizierung

 

007_jetzt privat

 

 Alternativen zu Facebook und WhatsApp sind möglich

Wer sich dem Mainstream und Datenklau verweigern will, kann dies tun. Was hat dieser Workshop gezeigt? Es gibt Alternativen, die kostenlos sind  u n d  unsere Privatspäre schützen, anstatt sie profitabel auszuhorchen. Der Lern- und Zeitaufwand hält sich in Grenzen. Dafür erhalten wir hervorragende Open Source Tools und eine sichere, selbstbestimmte Kommunikationsmöglichkeit!

Weitere Themen in Planung:

Xabber mit OTR Unterstützung für Android

Warum nicht gleich einen eigenen Jabber- Server aufsetzen?

Wir schauen uns die beteiligten Netzwerkprotokolle näher an